检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务器-DNS日志 DNS(Domain Name System,域名系统)是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。当用户在浏览器中输入域名时,DNS会将其解析为对应的IP地址,以便计算机能够找到正确的服务器并获取所需的信息。
日志转储 日志转储后,LTS会删除转储的日志内容吗? LTS日志转储状态显示异常是什么原因? 如何转储云审计服务CTS的日志? 配置LTS日志转储至OBS后,OBS桶无法查看历史数据? 日志转储至DLI后,在DLI表中查不到新增分区怎么处理?
日志管理 LTS日志使用冷存储保存后遇到问题怎么办? 设置多账号日志汇聚后如何只保存一份日志内容?
产品咨询问题 AOM1.0、AOM2.0与LTS分别有什么关系? 如何从第三方云厂商将日志搬迁到华为云LTS? 存储在LTS的日志是否可以用于安全合规审计? 云日志服务LTS使用建议有哪些? 云日志服务LTS对比自建ELK Stack有什么优势?
SQL聚合函数 聚合函数是对结构化后的日志的指定列进行的统计运算。聚合函数返回的是单个值,经常与SELECT语句和GROUP BY语句一起使用。LTS支持如下表格所示聚合函数,具体请参考表1。 在聚合函数的使用中请注意以下几点: 聚合函数可用在任何查询的SELECT子句中。您可以使用如AGG(expr)
提取字符串动态键值对 本文档介绍如何使用不同方案提取字符串键值对。 常用方案比较 字符串动态键值对提取分为关键字提取、值提取、关键字加工和值加工,常用方案为采用e_kv函数、e_kv_delimit函数和e_regex函数等。不同提取场景的三种方案如下: 方案 关键字提取 值提取
API的SQL告警接口,用来创建、查询、修改、删除SQL告警。 关键词告警规则 LTS API的关键词告警接口,用来创建、查询、修改、删除关键词告警 告警列表 LTS API的告警列表接口,用来查询、删除告警。 标签管理 LTS API的标签管理接口,用来给日志组、日志流、主机组等添加标签。 仪表盘管理 LTS
文本日志”,进行接入日志配置。 选择日志流。 单击“所属日志组”后的目标框,在下拉列表中选择具体的日志组,若没有所需的日志组,单击“所属日志组”目标框后的“新建”,在弹出的创建日志组页面创建新的日志组。 单击“所属日志流”后的目标框,在下拉列表中选择具体的日志流,若没有所需的日志流,单击“所属日志流”
在AOM关闭超额继续采集日志开关,会影响LTS收集日志吗? 使用ICAgent收集日志时CPU占用较高怎么处理? 云日志服务LTS支持采集的日志类型和文件类型有哪些? 如何在LTS页面关闭CCE标准输出日志采集到AOM? 使用ICAgent采集日志时,推荐的日志轮转方案是什么? 是否支持Log4j插件上报日志到LTS?
单击接入配置名称可进入详情页面,查看该接入配置详细信息。 单击接入配置操作列的“修改”重新修改接入配置信息。 单击接入配置操作列的“标签管理”即可添加标签。 单击接入配置操作列的“更多 > 复制”复制一条新的接入配置信息。 单击接入配置操作列的“更多 > 删除”即可删除接入配置信息。 删除接入配置
日志数据可分为结构化数据和非结构化数据。结构化数据指能够用数字或统一的数据模型加以描述的数据,具有严格的长度和格式。非结构化数据指不便于用数据库二维逻辑表来表现的数据,数据结构不规则或不完整,没有预定义的数据模型。 日志结构化是以日志流为单位,通过不同的日志提取方式将日志流中的日志
单击“确定”,完成配置。当转储任务状态为“正常”时,表示转储任务创建成功。 单击“转储对象”列的OBS桶名称,可以跳转至OBS控制台,查看转储的日志文件。 转储到OBS后的日志,支持从OBS下载到本地进行查看。 修改日志转储 在日志转储列表中,单击待修改配置转储任务所在行的“修改”,弹出“修改转储”对话框,进行修改。
日志数据可分为结构化数据和非结构化数据。结构化数据指能够用数字或统一的数据模型加以描述的数据,具有严格的长度和格式。非结构化数据指不便于用数据库二维逻辑表来表现的数据,数据结构不规则或不完整,没有预定义的数据模型。 日志结构化是以日志流为单位,通过不同的日志提取方式将日志流中的日志
单击接入配置名称可进入详情页面,查看该接入配置详细信息。 单击接入配置操作列的“修改”重新修改接入配置信息。 单击接入配置操作列的“标签管理”即可添加标签。 单击接入配置操作列的“更多 > 复制”复制一条新的接入配置信息。 单击接入配置操作列的“更多 > 删除”即可删除接入配置信息。 删除接入配置
4j2 SDK 方式一:在Maven项目中加入依赖项(推荐方式)。 maven构建时,settings.xml文件的mirrors节点需要增加华为外部开源仓。如下: <mirror> <id>huaweicloud</id> <mirrorOf>*</mirrorOf>
是否开启日志流标签字段。开启后,转储类型支持转储所有字段或自定义转储字段。 选择转储所有字段后将转储日志下所有的日志流标签字段,选择自定义转储字段后将手动配置日志流标签字段。如何设置标签请参考管理日志流。 - 更多配置 当转储格式选择JSON时,需要设置该参数。 若日志中无值与上方配置的键值对应,则会用无效字段填充。
索引字段名称中含有特殊字符的语句,需要使用半角符号“`”将字段名称包含起来。 日志搜索分析 在云日志服务管理控制台,单击“日志管理”。 在日志组列表中,单击日志组名称前对应的按钮。 在日志流列表中,单击日志流名称,进入日志详情页面。 在“统计图表”页签,在右上角选择时间范围,可以查看原始日志和统计图表。在搜
的区别请参考表2。 短语搜索:在关键词搜索语法的基础上实现,短语搜索能够区分关键词的顺序,用于精准匹配目标短语,搜索结果更加精确。短语搜索适用于英文短语、中文短语的搜索,不支持模糊搜索。 关键词搜索:关键词搜索是基于分词实现,通过分词符先将搜索内容拆分为多个关键词,然后匹配日志。
需要输入AK/SK。通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。 请参考如何获取访问密钥AK/SK。 说明: 请确保公共用户账号及其创建的AK/SK不会被删除或禁用。AK/SK被删除,会导致安装的ICAgent无法正常上报数据到LTS。
"somekey" 表2 系统日志字段说明 字段 说明 示例 唯一标识符 慢查询日志条目的唯一标识符。随着时间的推移,Redis会继续为新的慢查询日志条目增加序号。 (integer) 12345 时间戳 录了这条慢查询日志产生的时间戳,通常是Unix时间戳(以秒为单位)。 (integer) 1598765432
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
